ASA-2019-00364 – Samba: Um usuário com acesso de leitura ao diretório pode causar um NULL pointer dereference usando paged search control


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00364

Identificador(es)

ASA-2019-00364, CVE-2019-12436

Título

Um usuário com acesso de leitura ao diretório pode causar um NULL pointer dereference usando paged search control

Fabricante(s)

The Samba Project

Produto(s)

Samba

Versão(ões) afetada(s)

Todas as versões do Samba desde 4.10.0 e anterior a 4.10.5

Versão(ões) corrigida(s)

Samba 4.10.5

Prova de conceito

Desconhecido

Descrição

Um usuário com acesso de leitura ao servidor LDAP pode causar um crash no processo do servidor LDAP. Dependendo da versão do Samba e da escolha do modelo de processo, isso pode causar um crash apenas a própria conexão do usuário.

Especificamente, enquanto no Samba 4.10 o padrão é para um processo por cliente conectado, o acionador de configuração específica do site pode mudar isso.

O Samba 4.10 também suporta o modelo de processo ‘prefork’ e usando a opção -M para o ‘samba’ e um modelo de processo ‘único’. Ambos compartilham no processo entre vários clientes.

Detalhes técnicos

No Samba 4.10.2 no modo AD DC, se você definir o compartilhamento de homes e, em seguida, conectar-se a \\servername\homes ([homes]  não é o diretório home de um usuário), o Samba executará um Segfault desagradável. Recusa-se a permitir que você se conecte a mais compartilhamentos.

Os compartilhamentos de usuários individuais funcionam \\servername\username, mas podem permitir que usuários que não sejam o usuário pretendido se conectem a ele.

Exemplo:

smbclient -d 3 //dc-server.domain.com/user1 -U user1

Com a senha correta é bem-sucedida e o usuário pode acessar os próprios arquivos dos usuários.

smbclient -d 3 //dc-server.domain.com/user2 -U user1

Com a senha correta, o usuário1 pode acessar os arquivos do usuário2, desde que as permissões permitem isso.

smbclient -d 3 //dc-server.domain.com/homes -U user1

Causa travamento, o Samba Server para de responder completamente às solicitações.

Uma coisa, quando conectado para uma lista de compartilhamento, apenas //dc-server.domain.com/homes está na lista de compartilhamento visível.

Solução alternativa

Retornar para a configuração padrão executando ‘samba’ com o padrão -M, no entanto, isso pode consumir mais memória e não resolver o problema de \\DC\homes.

Créditos

Zombie Ryushu

Referência(s)

Samba AD DC LDAP server crash (paged searches)
https://www.samba.org/samba/security/CVE-2019-12436.html

[Announce] Samba 4.10.5 and 4.9.9 Security Releases Available
https://lists.samba.org/archive/samba-announce/2019/000481.html

samba-4.10.4-security-2019-06-19.patch
https://download.samba.org/pub/samba/patches/security/samba-4.10.4-security-2019-06-19.patch

CVE-2019-12436 dsdb/paged_results: ignore successful results without messages
https://github.com/samba-team/samba/commit/c48920093da7f5f6cbbca42d516b86b9cf51eea6

Bug 13951 – (CVE-2019-12436) CVE-2019-12436 [SECURITY] paged_searches crash on LDAP and [homes] access
https://bugzilla.samba.org/show_bug.cgi?id=13951

CVE-2019-12436
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12436

CVE-2019-12436
https://nvd.nist.gov/vuln/detail/CVE-2019-12436

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.